Microsoft Intune ile uygulama koruma ilkelerini oluşturma ve dağıtmaCreate and deploy app protection policies with Microsoft Intune

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Bu konuda, Azure portalında uygulama koruma ilkesi oluşturma işlemi açıklanır.This topic describes the process of creating an app protection policy in the Azure portal. Azure portalı, uygulama koruma ilkelerinin oluşturulacağı yeni yönetim konsoludur ve uygulama koruma ilkelerini oluştururken bu portalı kullanmanız önerilir.The Azure portal is the new admin console for creating app protection policies, and we recommend that you use this portal to create app protection policies. Azure portalı, aşağıdaki MAM senaryolarını destekler:Azure portal supports the following MAM scenarios:

  • Intune'a kayıtlı cihazlar.Devices enrolled in Intune.
  • Üçüncü taraf MDM çözümleri tarafından yönetilen cihazlar.Devices managed by a third-party MDM solution.
  • Hiçbir MDM çözümü tarafından yönetilmeyen cihazlar (KGC).Devices that are not managed by any MDM solution (BYOD).
Önemli

Cihazlarınızı yönetmek için Intune yönetici konsolunu kullanıyorsanız aşağıdakileri göz önünde bulundurun:Here are a few considerations if you're using the Intune admin console to manage your devices:

  • Intune yönetici konsolu kullanılarak Intune’a kaydedilmiş cihazlara yönelik uygulamaları destekleyen bir uygulama koruma ilkesi oluşturabilirsiniz.You can create an app protection policy that supports apps for devices enrolled in Intune using the Intune admin console.
  • Intune yönetici konsolunda oluşturulan uygulama koruma ilkeleri Azure portalına aktarılamaz.App protection policies created in the Intune admin console cannot be imported into the Azure portal. Uygulama koruma ilkeleri, Azure portalında yeniden oluşturulmalıdır.The app protection policies must be re-created in the Azure portal.

  • Intune yönetici konsolunda tüm uygulama koruma ilkesi ayarlarını göremeyebilirsiniz.You may not see all app protection policy settings in the Intune admin console. Azure portalı, uygulama koruma ilkeleri oluşturmaya yönelik yeni yönetim konsoludur.The Azure portal is the new admin console for creating app protection policies.

  • Yönetilen uygulamaları dağıtmak için, Intune yönetici konsolunda bir uygulama koruma ilkesi oluşturmalısınız.To deploy managed apps, you must create a app protection policy in the Intune admin console. Bu durumda, hem Intune yönetici konsolunda hem de Azure portalında uygulama koruma ilkeleri oluşturmak isteyebilirsiniz: yönetilen uygulamaları dağıtabileceğinizden emin olmak için Intune yönetici konsolunda ve tüm uygulama koruma ilkesi ayarlarını barındıran yeni yönetici konsolu olduğu için Azure portalında.In this case, you may want to create app protection policies in both the Intune admin console and the Azure portal: Intune admin console to make sure you have the ability to deploy managed apps, and the Azure portal because it is the new admin console that has all the app protection policy settings.

  • Hem Intune yönetici konsolunda hem de Azure portalında uygulama koruma ilkeleri oluşturursanız, uygulamalara Azure portalında oluşturulan ilke uygulanır.If you create app protection policies on both Intune admin console and Azure portal, the policy that is created in the Azure portal is applied to the apps.

Android ve iOS platformlarında desteklenen ilke ayarları listesini görmek için, aşağıdakilerden birini seçin:To see a list of policy settings supported for Android and iOS platforms, select one of the following:

Uygulama koruma ilkesi oluşturmaCreate an app protection policy

Uygulama koruma ilkeleri Azure Portal’da oluşturulur.App protection policies are created at the Azure Portal. Azure portalını ilk kez kullanıyorsanız, Azure Portal’ı hakkında bilgi edinmek için bkz. Microsoft Intune uygulama koruma ilkeleri için Azure portalı.If this is the first time you are using the Azure portal, read Azure portal for Microsoft Intune app protection policies to get more familiar with the Azure Portal. Uygulama koruma ilkesi oluşturmadan önce, önkoşullar ve destek bilgilerini gözden geçirin.Before creating an app protection policy, review the pre-requisites and support information.

Uygulama koruma ilkeleri oluşturmak için aşağıdaki adımları izleyin:Follow the steps below to create app protection policies:

  1. Azure portalına gidin ve kimlik bilgilerinizi girin.Go to the Azure portal, and enter your credentials.

  2. Diğer Hizmetler’i seçin ve "Intune" yazın.Choose More Services, and type "Intune".

  3. Intune Uygulama Koruması’nı seçin.Choose Intune App Protection.

  4. Intune mobil uygulama yönetimi > Ayarlar’ı seçerek Tüm Ayarlar dikey penceresini açın.Choose Intune mobile application management > Settings to open the All Settings blade.

    Intune mobil uygulama yönetimi dikey penceresinin ekran görüntüsü

  5. Tüm Ayarlar dikey penceresinde Uygulama ilkesi’ni seçin.In the All Settings blade, choose App policy. Yeni ilkeler oluşturacağınız ve mevcut ilkeleri düzenleyeceğiniz Uygulama ilkesi dikey penceresi açılır.This opens the App policy blade, where you'll create new policies and edit existing policies. İlke ekle‘yi seçin.Choose Add a policy.

    <span data-ttu-id="ccfdd-136">İlke ekle menü seçeneğinin vurgulandığı Uygulama ilkesi dikey penceresinin ekran görüntüsü</span><span class="sxs-lookup"><span data-stu-id="ccfdd-136">Screenshot of the App policy blade with the Add a policy menu option highlighted</span></span>

  6. İlke için bir ad yazın, kısa bir açıklama ekleyin ve iOS veya Android için ilke oluşturmak üzere platform türünü seçin.Type a name for the policy, add a brief description, and select the platform type to create a policy for iOS or Android. Her platform için birden çok ilke oluşturabilirsiniz.You can create more than one policy for each platform.

    İlke ekle dikey penceresinin ekran görüntüsü

  7. Kullanılabilir uygulamaların listesini görüntüleyen Uygulamalar dikey penceresini açmak için Uygulamalar'ı seçin.Choose Apps to open the Apps blade, where a list of available apps is displayed. Oluşturmakta olduğunuz ilke ile ilişkilendirmek istediğiniz bir veya daha fazla uygulamayı listeden seçin.Select one or more apps from the list that you want to associate with the policy that you are creating. Uygulamaları seçtikten sonra, seçiminizi kaydetmek için Uygulamalar dikey penceresinin altındaki Seç'i kullanın.Once you have selected the apps, choose Select at the bottom of the Apps blade to save your selection.

    Önemli

    Bir ilke oluşturmak için en az bir uygulama seçmeniz gerekir.You must select at least one app to create a policy.

  8. İlke ekle dikey penceresinde Gerekli ayarları yapılandır’ı seçerek ilke ayarları dikey penceresini açın.On the Add a policy blade, choose Configure required settings to open the policy settings blade.

    İlke ayarlarının iki kategorisi vardır: Veri konumu değiştirme ve Erişim.There are two categories of policy settings, Data relocation and Access. Veri konumu değiştirme ilkeleri, uygulama içindeki ve dışındaki veri hareketleri için geçerlidir. Erişim ilkeleri ise son kullanıcının uygulamalara iş bağlamında nasıl eriştiğini belirler.Data relocation policies are applicable to data movement in and out of the apps, while the access polices determine how the end user accesses the apps in a work context. Başlamanıza yardımcı olması için ilke ayarlarına varsayılan değerler atanmıştır.To get you started, the policy settings have default values. Varsayılan değerler gereksinimlerinizi karşılıyorsa değişiklik yapmanız gerekmez.You do not have to make any changes if the default values meet your requirements.

    İpucu

    Bu ilke ayarları, yalnızca uygulamalar iş bağlamında kullanılırken uygulanır.These policy settings are enforced only when using apps in the work context. Son kullanıcı, uygulamayı kişisel bir görev için kullanırken bu ilkelerden etkilenmez.When the end user uses the app to do a personal task, they will not be affected by these policies.

    Ayarlar dikey penceresiyle İlke ekle dikey penceresinin birlikte ekran görüntüsü

  9. Bu yapılandırmayı kaydetmek için Tamam’ı seçin.Choose OK to save this configuration. İlke ekle dikey penceresine geri dönersiniz.You are now back in the Add a policy blade. İlkeyi oluşturmak ve ayarlarınızı kaydetmek için Oluştur’u seçin.Choose Create to create the policy and save your settings.

    Uygulamaların ve Ayarların yapılandırıldığını gösteren İlke ekle dikey penceresinin ekran görüntüsü

İlke oluşturmayı önceki yordamda açıklandığı şekilde tamamladığınızda, ilke kullanıcılara dağıtılmaz.When you finish creating a policy as described in the previous procedure, it is not deployed to any users. Bir ilkeyi dağıtmak için aşağıdaki "Bir ilkeyi kullanıcılara dağıtma" bölümüne bakın.To deploy a policy, see the following section, "Deploy a policy to users."

Önemli

Uygulama için, Intune yönetici konsolunu kullanarak bir uygulama koruma ilkesi ve Azure portalını kullanarak başka bir uygulama koruma ilkesi oluşturursanız, Azure portalını kullanarak oluşturduğunuz ilke önceliklidir.If you create an app protection policy for an app using the Intune admin console and an app protection policy using the Azure portal, the policy you created using the Azure portal takes precedence. Ancak, Intune veya Configuration Manager konsolunda yapılan raporlamada, Intune yönetici konsolunda oluşturulan ilke ayarları belirtilir.However, the reporting in the Intune or Configuration Manager console will report the policy settings created from the Intune admin console. Örneğin:For example:

  • Intune yönetici konsolunda, uygulamadan kopyalama yapılmasını engelleyen bir uygulama koruma ilkesi oluşturdunuz.You created an app protection policy in the Intune admin console that blocks copy from an app.
  • Azure konsolunda, uygulamadan kopyalama yapılmasına izin veren bir uygulama koruma ilkesi oluşturdunuz.You created an app protection policy in the Azure console that allows copy from an app.
  • Bu ilkelerin ikisini de aynı uygulamayla ilişkilendirdiniz.You associate both of these policies to the same app.
  • Azure konsolunda oluşturduğunuz ilke öncelik kazanır ve kopyalamaya izin verilir.The policy you created from the Azure console takes precedence, and copy is allowed.
  • Ancak, Intune konsolundaki durum ve raporlar, hatalı bir şekilde kopyalamanın engellendiğini belirtir.However, status and reports in the Intune console will incorrectly indicate that copy is blocked.

İş Kolu (LOB) uygulamaları (isteğe bağlı)Line of Business (LOB) apps (optional)

Intune 1703 sürümünden başlayarak yeni uygulama koruma ilkesi oluşturma sırasında Intune'a LOB uygulamalarını genel olarak ekleme seçeneğine sahip olacaksınız.Beginning with Intune 1703 version, you have the option to generally add LOB apps into Intune when creating a new app protection policy. Bu sayede MAM SDK kullanarak tam uygulama dağıtımı izinlerine ihtiyaç duymadan LOB uygulamaları için uygulama koruma ilkeleri tanımlayabilirsiniz.This gives you the option to define app protection policies for LOB apps using the MAM SDK without requiring full app deployment permissions. /intune/app-sdk-get-started/intune/app-sdk-get-started

İpucu

Ayrıca Intune Uygulama SDK'sı iş akışında da Intune'a LOB uygulamaları ekleyebilirsiniz.You can also add LOB apps into Intune when going through the Intune App SDK work-flow.

Önemli

Intune'a herhangi bir uygulamayı dağıtabilecekleri tam uygulama dağıtım izinleri yerine MAM uygulamalarını dağıtma izinlerine sahip olan kullanıcılar Intune SDK iş akışını kullanamaz ancak bu kullanıcılar MAM uygulama koruma ilkesi oluşturma iş akışı sayesinde LOB uygulamalarını ekleyebilirler.If users only have specific permissions for deploying MAM apps and not full app deployment permissions, which would allow them to deploy any apps in Intune, they won’t be able to go through the Intune SDK work-flow, but they can still add their LOB apps through the MAM app protection policy creation work-flow.

LOB uygulamalarını eklemek için (iOS ve Android)To add LOB apps (iOS and Android)

  1. İlke ekle dikey penceresinde Uygulamaları Yapılandır'ı seçerek Uygulamalar dikey penceresini açın.On the Add a policy blade, choose Configure Apps to open the Apps blade.

    MAM İlke ekle dikey penceresi

  2. Diğer uygulamalar'a tıklayın, Paket kimliği (iOS için), paket kimliği (Android için) bilgisini girin ve Seç'e tıklayarak LOB uygulamalarınızı ekleyin.Click More apps, then enter the Bundle ID (for iOS), package ID (for Android), then click Select to add your LOB apps.

    MAM Diğer uygulamalar dikey penceresi

LOB uygulamalarını eklemek için (Windows)To add LOB apps (Windows)

Önemli

Yeni uygulama koruma ilkesi oluşturma adımında açılır listeden Windows 10 platformunu seçmeniz gerekir.You need to select Windows 10 from the platform drop-down list when creating a new app protection policy.

  1. İlke ekle dikey penceresinde İzin verilen uygulamalar veya Muaf uygulamalar'ı seçerek İzin verilen veya Muaf uygulamalar dikey penceresini açın.On the Add a policy blade, choose Allowed apps or Exempt apps to open the Allowed or Exempt apps blade.

    Not
    • İzin verilen uygulamalar: Bunlar, bu ilkeye bağlı kalması gereken uygulamalardır.Allowed apps: These are the apps that need to adhere to this policy.
    • Muaf uygulamalar: Bu uygulamalar bu ilkeden muaftır ve kurumsal verilere kısıtlama olmadan erişebilir.Exempt apps: These apps are exempt from this policy and can access corporate data without restrictions.
  2. İzin verilen veya Muaf uygulamalar dikey penceresinde Uygulama ekle'ye tıklayın.On Allowed or Exempt apps blade, click Add apps. Önerilen Microsoft uygulamalarının yanı sıra mağaza veya masaüstü uygulamalarını ekleyebilirsiniz.You can add recommended Microsoft apps, add store or desktop apps.

    a.a. Önerilen uygulamalar: Yöneticilerin ilkeye kolayca aktarabilmesi için önceden doldurulmuş uygulama listesi (çoğunlukla Office uygulamaları).Recommended apps: a pre-populated list of (mostly Office) apps that we let admins easily import into policy.

    b.b. Mağaza uygulamalar: Yönetici, Windows mağazasındaki tüm uygulamaları ilkeye ekleyebilir.Store apps: Admin can add any app from the Windows store to policy.

    c.c. Windows masaüstü uygulamaları: Yönetici ilkeye geleneksel Windows masaüstü uygulamalarını ekleyebilir (exe, dll vs.)Windows desktop apps: Admin can add any traditional Windows desktop apps to the policy (e.g. exe, dll, etc.)

Bir ilkeyi kullanıcılara dağıtmaDeploy a policy to users

  1. İlke dikey penceresinde Kullanıcı grupları‘nı seçerek Kullanıcı grupları dikey penceresini açın.In the Policy blade, choose User groups, which opens the User groups blade. Kullanıcı grupları dikey penceresinde Kullanıcı grubu ekle’yi seçerek Kullanıcı grubu ekle dikey penceresini açın.Choose Add user group in the User groups blade to open the Add user group blade.

    Kullanıcı grubu ekle menü seçeneğinin vurgulandığı Kullanıcı grupları dikey penceresinin ekran görüntüsü

  2. Kullanıcı grubu ekle dikey penceresinde kullanıcı gruplarının listesi gösterilir.A list of user groups is displayed on the Add user group blade. Bu liste Azure Active Directory’deki tüm güvenlik gruplarını içerir.This is a list of all the security groups in your Azure Active Directory. Bu ilkenin geçerli olmasını istediğiniz kullanıcı gruplarını seçin ve sonra da Seç'i belirleyin.Select the user groups you want this policy to apply to, and then choose Select. Seç öğesi seçildiğinde, ilke kullanıcılara dağıtılır.Choosing Select, deploys the policy to users.

    Azure Active Directory kullanıcılarının listesini gösteren Kullanıcı grubu ekle dikey penceresinin ekran görüntüsü

    Bir ilke oluşturdunuz ve kullanıcılara dağıttınız.You have now created a policy and deployed it to users.

Yalnızca Intune lisansları atanmış kullanıcılar ilkeden etkilenir.Only users with Intune licenses assigned to them are affected by the policy. Seçtiğiniz güvenlik grubunda olan ve atanmış Intune lisansı bulunmayan kullanıcılar etkilenmez.Users who are in the security group that you selected who don’t have a Intune license assigned to them are not affected.

Önemli

iOS ve Android cihazlarınızı yönetmek için Configuration Manager ile Intune kullanıyorsanız ilke yalnızca doğrudan seçtiğiniz grupta bulunan kullanıcılara uygulanır.If you are using Intune with Configuration Manager to manage your iOS and Android devices, the policy is only applied to the users directly in the group that you selected. Seçtiğiniz grubun içindeki alt grupların üyeleri etkilenmez.Members of child groups nested within the group you selected are not affected.

Son kullanıcılar uygulamaları App Store veya Google Play’den indirebilir.End users can download the apps from the App store or Google Play. Daha fazla bilgi için bkz.:For more information, see:

Mevcut ilkeleri değiştirmeChange existing policies

Mevcut ilkeyi düzenleyebilir ve bunu hedeflenen kullanıcılara uygulayabilirsiniz.You can edit an existing policy and apply it to the targeted users. Bununla birlikte, mevcut ilkeleri değiştirdiğinizde, uygulamalarda oturum açmış olan kullanıcılar bu değişiklikleri 8 saat boyunca görmez.However, when you change existing policies, users who are already signed in to the apps won’t see the changes for an 8-hour period.

Değişikliklerin etkisini hemen görmek için, son kullanıcının uygulama oturumunu kapatması ve yeniden oturum açması gerekecektir.To see the effect of the changes immediately, the end user will have to log out of the app, and sign back in.

İlkeyle ilişkili uygulamalar listesini değiştirmek içinTo change the list of apps associated with the policy

  1. Uygulama ilkesi dikey penceresinde değiştirmek istediğiniz ilkeyi seçin.In the App policy blade, choose the policy you want to change. Seçtiğiniz ilkeye özel bir dikey pencere açılır.This opens a blade specific to the policy you just selected.

    Ayrı bir dikey pencerede açılmış mevcut ilkenin ekran görüntüsü

  2. İlke dikey penceresinde Hedeflenen uygulamalar’ı seçerek uygulama listesini açın.In the policy blade, choose Targeted apps to open the list of apps.

  3. Uygulamaları listeden kaldırın veya listeye ekleyin ve değişikliklerinizi kaydetmek için Kaydet simgesini seçin.Remove or add apps from the list and choose the Save icon to save your changes.

Kullanıcı grupları listesini değiştirmek içinTo change the list of user groups

  1. Uygulama ilkesi dikey penceresinde değiştirmek istediğiniz ilkeyi seçin.In the App policy blade, choose the policy you want to change. Seçtiğiniz ilkeye özel bir dikey pencere açılır.This opens the blade specific to the policy you selected.

  2. İlke dikey penceresinde Kullanıcı grupları’nı seçerek, bu ilkeye sahip geçerli kullanıcı gruplarının listesini gösteren Kullanıcı grubu dikey penceresini açın.In the policy blade, choose User groups to open the User group blade that shows the list of current user groups who have this policy.

  3. İlkeye yeni kullanıcı grubu eklemek için Kullanıcı grubu ekle'yi seçin ve sonra da kullanıcı grubunu seçin.To add a new user group to the policy, choose Add user group, and select the user group. İlkeyi seçtiğiniz gruba dağıtmak için Seçöğesini seçin.Choose Select to deploy the policy to the group you selected.

    İki kullanıcı grubunun seçili olduğu Kullanıcı grubu ekle dikey penceresinin ekran görüntüsü

  4. Bir kullanıcı grubunu silmek için önce kaldırmak istediğiniz kullanıcı grubunu vurgulayın.To delete a user group, highlight the user group you want to remove. Ardından üç noktaya (…) tıklayın ve Sil'i seçerek kullanıcı grubunu kaldırın.Then choose the ellipses (…), and choose Delete to remove the user group.

    <span data-ttu-id="ccfdd-227">Sil seçeneğinin gösterildiği ekran görüntüsü</span><span class="sxs-lookup"><span data-stu-id="ccfdd-227">Screenshot showing Delete option</span></span>

İlke ayarlarını değiştirmek içinTo change policy settings

  1. Uygulama ilkesi dikey penceresinde değiştirmek istediğiniz ilkeyi seçin.In the App policy blade, choose the policy you want to change. Seçtiğiniz ilkeye özel bir dikey pencere açılır.This opens a blade specific to the policy you just selected.

    <span data-ttu-id="ccfdd-231">Ayrı bir dikey pencerede açılman mevcut ilkenin ekran görüntüsü</span><span class="sxs-lookup"><span data-stu-id="ccfdd-231">Screenshot of an existing policy open in a separate blade</span></span>

  2. İlke ayarları’nı seçerek İlke ayarları dikey penceresini açın.Choose Policy settings to open the Policy settings blade.

  3. Ayarları değiştirin ve Kaydet simgesini seçerek yaptığınız değişiklikleri kaydedin.Change the settings, and choose the Save icon to save your changes.

    En üstünde kaydet menü seçeneğinin gösterildiği İlke ayarları dikey penceresinin ekran görüntüsü

İlke ayarlarıPolicy settings

iOS ve Android ilke ayarlarının tam listesini görmek için, aşağıdakilerden birini seçin:To see a full list of the policy settings for iOS and Android, select one of the following:

Sonraki adımlarNext steps

Uyumluluğu ve kullanıcı durumunu izlemeMonitor compliance and user status

Ayrıca bkz.See also

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback